EtherHiding: هکرها روش جدیدی برای مخفی کردن کدهای مخرب در بلاک چین ایجاد می کنند

محققان امنیت سایبری می گویند مهاجمان راهی ابداع کرده اند تا یک محموله مخرب را در قراردادهای هوشمند Binance پنهان کنند و قربانیان را فریب دهند تا مرورگرهای خود را از طریق یک درخواست جعلی به روز کنند.

مجرمان سایبری راه جدیدی برای انتشار بدافزار به کاربران ناآگاه یافته اند، این بار با دستکاری قراردادهای هوشمند BNB Smart Chain (BSC) برای مخفی کردن بدافزار و انتشار کدهای مخرب.

تجزیه‌وتحلیل فناوری موسوم به “EtherHiding” توسط محققان امنیتی در آزمایشگاه Guardio در گزارشی در ۱۵ اکتبر به اشتراک گذاشته شد. این حمله به عنوان شامل به خطر انداختن یک وب سایت وردپرس با تزریق کدی است که یک بار جزئی از یک قرارداد بلاک چین را بازیابی می کند.

مهاجمان محموله های خود را در قراردادهای هوشمند Binance پنهان می کنند، که اساساً به عنوان یک پلت فرم میزبانی رایگان ناشناس عمل می کند.

آزمایشگاه Guardio در معرض "اتر پنهان شده است" – تهدیدات جدید برای زنجیره هوشمند بایننس. تکنیکی که سایت های وردپرس در معرض خطر را هدف قرار می دهد و از شناسایی فرار می کند. برای یادگیری نحوه تغییر این بازی به ادامه مطلب مراجعه کنید. @BNBCHAIN #زنجیره BNB #امنیت سایبری https://t.co/alNI5KqKUO

— Guardio (@GuardioSecurity) ۱۵ اکتبر ۲۰۲۳

هکرها می توانند کد را به روز کنند و روش های حمله خود را تغییر دهند. حملات اخیر به شکل به‌روزرسانی‌های جعلی مرورگر بوده است، که در آن از قربانیان خواسته می‌شود مرورگرهای خود را با استفاده از صفحات فرود جعلی و لینک‌ها به‌روزرسانی کنند.

پیلود حاوی جاوا اسکریپت است که کد اضافی را از دامنه مهاجم بازیابی می کند. این در نهایت منجر به تخریب سایت با اعلان های به روز رسانی جعلی مرورگر می شود که بدافزار را توزیع می کند.

این رویکرد به عوامل تهدید اجازه می دهد تا زنجیره حمله خود را با جایگزین کردن کد مخرب خود با هر تراکنش جدید بلاک چین تغییر دهند. به گفته ناتی تال، رئیس امنیت سایبری در آزمایشگاه‌های Guardio و همکار محقق امنیتی اولگ زایتسف، این کاهش را دشوار می‌کند.

هنگامی که یک قرارداد هوشمند آلوده مستقر می شود، به طور مستقل عمل می کند. تنها کاری که بایننس می تواند انجام دهد این است که به جامعه توسعه دهندگان خود تکیه کند تا هر کد مخربی را که در قراردادهای خود کشف می کنند، پرچم گذاری کند.

Guardio گفت که صاحبان وب سایت هایی که از وردپرس استفاده می کنند، که حدود ۴۳ درصد از وب سایت ها را اجرا می کند، باید به ویژه مراقب اقدامات امنیتی خود باشند.

سایت‌های وردپرس بسیار آسیب‌پذیر هستند و اغلب در معرض خطر قرار می‌گیرند، زیرا به عنوان دروازه اصلی برای دسترسی به تعداد زیادی از قربانیان این تهدیدها عمل می‌کنند.

مربوط: سیسکو تالوس فاش می‌کند که سرمایه‌گذاران ارزهای دیجیتال تحت حمله بدافزار جدید قرار گرفته‌اند

این شرکت به این نتیجه رسید که وب ۳ و بلاک چین امکانات جدیدی را برای کمپین های مخرب ارائه می دهند که کنترل نشده باشند. برای مبارزه با این تهدیدات جدید به دفاع تطبیقی ​​نیاز است.»

مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد

نویسنده: Martin Young
منابع:
Cointelegraph | CoinDesk | U.Today